Tchater maintenant avec le support

Obtenir une aide instantanée
Terminer l’enregistrement

Se connecter

Demander les tarifs

Contacter le service des ventes

Identity Manager 8.2 - Handbuch zur Autorisierung und Authentifizierung

Parcourir le contenu

Über dieses Handbuch One Identity Manager Anwendungsrollen

Überblick über die Anwendungsrollen

Anwendungsrollen für Basisfunktionen Anwendungsrollen für das Web Portal für Betriebsunterstützung Anwendungsrolle für Compliance & Security Officer Anwendungsrolle für Auditoren Anwendungsrollen für Identity Audit Anwendungsrollen für Unternehmensrichtlinien Anwendungsrollen für Attestierung Anwendungsrolle für abonnierbare Berichte Anwendungsrolle für Führungsebene Anwendungsrollen für Geschäftsrollen Anwendungsrollen für Organisationen Anwendungsrolle für Personenadministratoren Anwendungsrollen für IT Shop Anwendungsrollen für Zielsysteme Anwendungsrollen für das Universal Cloud Interface Anwendungsrolle für Privileged Account Governance Anwendungsrollen für Application Governance Anwendungsrollen für benutzerspezifische Aufgaben

Inbetriebnahme der Anwendungsrollen Anwendungsrollen erstellen und bearbeiten

Stammdaten von Anwendungsrollen Personen an Anwendungsrollen zuweisen Unternehmensspezifische Erweiterung der Berechtigungen von Anwendungsrollen Dynamische Rollen für Anwendungsrollen erstellen und bearbeiten Festlegen sich gegenseitig ausschließender Anwendungsrollen Abonnierbare Berichte an Anwendungsrollen zuweisen Zusatzeigenschaften an Anwendungsrollen zuweisen Zuweisungsressourcen für Anwendungsrollen erzeugen Berichte über Anwendungsrollen

Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen

Vordefinierte Berechtigungsgruppen und Systembenutzer Regeln für die Ermittlung der gültigen Berechtigungen für Tabellen und Spalten Bearbeitung von Berechtigungsgruppen

Abhängigkeiten zwischen Berechtigungsgruppen Abhängigkeiten zwischen Berechtigungsgruppen bearbeiten Berechtigungsgruppen kopieren Berechtigungsgruppen erstellen Eigenschaften von Berechtigungsgruppen

Bearbeitung von Systembenutzern

Systembenutzer erstellen Kennwörter von Systembenutzern Eigenschaften von Systembenutzern Systembenutzer in Berechtigungsgruppen aufnehmen Welche Personen verwenden den Systembenutzer? Dynamische Systembenutzer

Berechtigungen für Tabellen und Spalten

Berechtigungen von Berechtigungsgruppen anzeigen Berechtigungen für Tabellen anzeigen Tabellenberechtigungen bearbeiten Spaltenberechtigungen bearbeiten Tabellenberechtigungen und Spaltenberechtigungen kopieren Berechtigungen für Systembenutzer simulieren

Berechtigungen für Objekte anzeigen Berechtigungen der angemeldeten Benutzer anzeigen Rollenbasierte Berechtigungsgruppen an Anwendungen zuweisen

Steuern von Berechtigungen über Programmfunktionen

Programmfunktionen des angemeldeten Benutzers anzeigen Programmfunktionen an Berechtigungsgruppen zuweisen Berechtigungen zum Ausführen von Skripten Berechtigungen zum Ausführen von Methoden Berechtigungen zum Auslösen von Prozessen Berechtigungen zum Ausführen von Aktionen im Launchpad

One Identity Manager Authentifizierungsmodule

Systembenutzer Single Sign-on generisch (rollenbasiert) Person Person (rollenbasiert) Person (dynamisch) Benutzerkonto Benutzerkonto (rollenbasiert) Kontobasierter Systembenutzer Active Directory Benutzerkonto Active Directory Benutzerkonto (rollenbasiert) Active Directory Benutzerkonto (manuelle Eingabe) Active Directory Benutzerkonto (manuelle Eingabe/rollenbasiert) Active Directory Benutzerkonto (dynamisch) LDAP Benutzerkonto (rollenbasiert) LDAP Benutzerkonto (dynamisch) HTTP Header HTTP Header (rollenbasiert) OAuth 2.0/OpenID Connect OAuth 2.0/OpenID Connect (rollenbasiert) Synchronisationsauthenticator Web Agent Authenticator Component Authenticator Crawler Kennwortrücksetzung Kennwortrücksetzung (rollenbasiert) Dezentrale Identität Dezentrale Identität (rollenbasiert) Bearbeiten der Authentifizierungsmodule

Authentifizierungsmodule aktivieren Authentifizierungsmodule zu Anwendungen zuweisen Authentifizierungsmodule für Anwendungen deaktivieren oder aktivieren Eigenschaften von Authentifizierungsmodulen Initiale Daten für Authentifizierungsmodule Konfigurationsdaten zur dynamischen Ermittlung eines Systembenutzers

Beispiel für eine einfache Zuordnung zum Systembenutzer Beispiel für eine Zuordnung zum Systembenutzer mittels Auswahlkriterium Beispiel für eine Zuordnung über Funktionsgruppen

Überprüfung der Authentifizierung

OAuth 2.0/OpenID Connect Konfiguration

Ablauf der OAuth 2.0/OpenID Connect Authentifizierung OAuth 2.0/OpenID Connect Konfiguration erstellen OAuth 2.0/OpenID Connect Konfiguration an Webanwendungen zuweisen Konfiguration des Identitätsanbieters und der OAuth 2.0/OpenID Connect Anwendungen anzeigen Aktivierende und deaktivierende Spalten für die Anmeldung festlegen Informationen für OAuth 2.0/OpenID Connect Authentifizierung aufzeichnen

Multifaktor-Authentifizierung im One Identity Manager

Tabelleneigenschaften bearbeiten Bestellung des Starling 2FA Tokens vorbereiten Sicherheitscode anfordern Multifaktor-Authentifizierung mit One Identity Defender

RSTS für die Multifaktor-Authentifizierung konfigurieren Authentifizierung mit OAuth 2.0/OpenID Connect im Web Portal konfigurieren Authentifizierung mit OAuth 2.0/OpenID Connect konfigurieren

Authentifizierung anderer Anwendungen über OAuth 2.0/OpenID Connect Abgestufte Berechtigungen für SQL Server und Datenbank

Anmeldungen für den Datenbankserver anzeigen Berechtigungsebene des Benutzers anzeigen Berechtigungen der Serverrollen und der Datenbankrollen anzeigen

One Identity Redistributable STS installieren Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Eigenschaften von Berechtigungsgruppen

Tabelle 22: Eigenschaften einer Berechtigungsgruppe
Eigenschaft	Beschreibung
Berechtigungsgruppe	Name der Berechtigungsgruppe. Kennzeichnen Sie eigene Berechtigungsgruppen mit dem Präfix CCC.
Beschreibung	Nähere Beschreibung zur Aufgabe der Berechtigungsgruppe.
Bemerkungen	Freitextfeld für zusätzliche Erläuterungen.
Präprozessorbedingung	Berechtigungsgruppen können Sie mit einer Präprozessorbedingung versehen. Damit ist die Berechtigungsgruppe nur wirksam, wenn die Präprozessorbedingung erfüllt ist.
Binäres Muster der Berechtigungsgruppe	Das binäre Muster der Berechtigungsgruppe dient zur Berechnung der effektiv wirksamen Berechtigungen der Systembenutzer. Es wird durch den DBQueue Prozessor vergeben.
Nur für rollenbasierte Anmeldung	Diese Gruppe umfasst Berechtigungen, Formularzuweisungen, Menüeinträge und Programmfunktionen zur rollenbasierten Anmeldung. Die Berechtigungsgruppe kann One Identity Manager Anwendungsrollen zugeordnet werden und wird den dynamisch ermittelten Systembenutzern zugewiesen. Eine direkte Zuweisung an nicht-dynamische Systembenutzer ist nicht zulässig. Hinweis: Diese Option steht zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Verwandte Themen

Bearbeitung von Systembenutzern

One Identity Manager stellt verschiedene Systembenutzer bereit, deren Berechtigungen auf die verschiedenen Aufgaben abgestimmt sind. Erstellen Sie bei Bedarf eigene Systembenutzer. Nehmen Sie die Systembenutzer in Berechtigungsgruppen auf und erteilen Sie den Systembenutzern somit Berechtigungen auf die Tabellen und die Spalten des One Identity Manager Schemas und stellen die Benutzeroberfläche zur Verfügung.

Die effektiven Berechtigungen des ermittelten Systembenutzers werden nicht im One Identity Manager Schema gespeichert, sondern bei der Anmeldung an den One Identity Manager-Werkzeugen ermittelt und geladen.

Bei der Installation der One Identity Manager-Datenbank mit dem Configuration Wizard erstellen Sie bereits einen administrative Systembenutzer, der in alle nicht-rollenbasierten Berechtigungsgruppen aufgenommen wird und alle Berechtigungen des Standard-Systembenutzers viadmin erhält.

Systembenutzer werden im Designer in der Kategorie Berechtigungen > Systembenutzer abgebildet. Sie erhalten einen Überblick über die Berechtigungsgruppen, die den einzelnen Systembenutzern zugewiesen sind. Systembenutzer erstellen und bearbeiten Sie im Designer mit dem Benutzer-& Berechtigungsgruppeneditor.

Folgende Aufgaben können Sie ausführen:

Neue Systembenutzer erstellen, beispielsweise administrative Systembenutzer oder Systembenutzer für Dienstkonten
Kennworteinstellungen für Systembenutzer konfigurieren
Systembenutzer in Berechtigungsgruppen aufnehmen
Ermitteln, welche Personen einen Systembenutzer verwenden

Verwandte Themen

Systembenutzer erstellen

HINWEIS: Einen administrativen Systembenutzer erstellen Sie im Benutzer-& Berechtigungsgruppeneditor über das Menü Administrativen Benutzer anlegen. Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Berechtigungsgruppen aufgenommen.

Um einen Systembenutzer zu erstellen

Wählen Sie im Designer die Kategorie Berechtigungen.
Starten Sie den Benutzer-& Berechtigungsgruppeneditor über die Aufgabe Berechtigungsgruppe anzeigen/bearbeiten.
Fügen Sie einen neuen Systembenutzer über das Menü Benutzer > Neu ein.
Bearbeiten Sie die Stammdaten des Systembenutzers.
Nehmen Sie den Systembenutzer in die Berechtigungsgruppen auf.
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Kennwörter von Systembenutzern

Für die Anmeldung am One Identity Manager mit einem Systembenutzer wird die Kennwortrichtlinie One Identity Manager Kennwortrichtlinie angewendet. Diese Kennwortrichtlinie definiert die Einstellung für die Kennwörter von Systembenutzern (DialogUser.Password und Person.DialogUserPassword) sowie für den Zugangscode für die einmalige Anmeldung am Web Portal (Person.Passcode).

Passen Sie im Designer die Kennwortrichtlinie bei Bedarf an ihre Anforderungen an. Ausführliche Informationen zur Bearbeitung von Kennwortrichtlinien finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

HINWEIS: Die Kennwortrichtlinie One Identity Manager Kennwortrichtlinie ist als Standardrichtlinie gekennzeichnet. Diese Kennwortrichtlinie wird angewendet, wenn keine andere Kennwortrichtlinie für Personen, Benutzerkonten oder Systembenutzer ermittelt werden kann.

Um zu verhindern, dass Kennwörter beispielsweise für Dienstkonten ablaufen, aktivieren Sie im Designer für die verwendeten Systembenutzer die Option Kennwort läuft nie ab (DialogUser.PasswordNeverExpires).

Verwandte Themen

Eigenschaften von Systembenutzern

Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation

© 2025 One Identity LLC. ALL RIGHTS RESERVED. Conditions d’utilisation Confidentialité Cookie Preference Center